| |
| |||||||
Log-Analyse und Auswertung: PC plötzlich ganz langsam - Malware?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.11.2009, 18:34
| #1 |
| |  PC plötzlich ganz langsam - Malware? Hallo, seit kurzem läuft mein PC ganz langsam, vor allem wenn ich im inet bin! Könnte bitte jemand meine laufenden Prozesse durchschauen und auf malware untersuchen? Hab sie aus meinem Taskmanager kopiert: ACEngSvr.exe ACMON.exe acovcnt.exe alg.exe AppleMobileDeviceService.exe ATKOSD.exe avgnt.exe avguard.exe BatteryLife.exe bmhto.exe browser.exe csrss.exe ctfmon.exe cvpnd.exe dlman.exe DMedia.exe Dot1XCfg.exe EOUWiz.exe EvtEng.exe explorer.exe fdm.exe HControl.exe hkcmd.exe iFrmewrk.exe IFXSPMGT.exe IFXTCS.exe igfxpers.exe igfxsrvc.exe igfxtray.exe iPodService.exe ISUSPM.exe iTunesHelper.exe jusched.exe kernel.exe Leerlaufprozess Isass.exe LSSrvc.exe MDNSResponder.exe mswinext.exe MWLaMaS.exe MZCCntrl.exe Notifier.exe OEAddOn.exe opware32.exe PDVDServ.exe PROFIL1.EXE PSDrt.exe PSDsrvc.EXE Realsched.exe RegSrvc.exe S24EvMon.exe sc_watch.exe sched.exe SeaPort.exe services.exe sm56hlpr.exe smss.exe spoolsv.exe SpTNA.exe svchost.exe (9mal) SynTPEnh.exe System taskmgr.exe ToWLaAcF.exe wcourier.exe winlogon.exe WINWORD.EXE WLIDSVC.EXE WLIDSVCM.EXE ZCfgSvc.exe Ich hoffe ihr könnt mir helfen  LG |
|
19.11.2009, 09:18
| #2 | |
| /// Helfer-Team    | PC plötzlich ganz langsam - Malware? Hallo und Herzlich Willkommen!
__________________ - Seit wann hast du dieses Problem denn? Was wurde am Rechner verändert? Programme/Treiber/Spiele/Addons/Toolbars installiert, Updates gezogen..etc? - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
20.11.2009, 00:54
| #3 |
| | PC plötzlich ganz langsam - Malware? Hallo,
__________________seit ner Woche vllt, kann mich erinnern, dass ich von Vodafone was installiert hab, um von meinem Freund aus über nen stick ins inet zu kommen. Momentan kommt auch ne Meldung, dass nen Script vom Adobe Reader 10 die Geschwindigkeit des PCs beeinträchtigen kann (den genauen Wortlaut krieg ich grad nicht hin). Vllt hängt es damit zusammen... Bisher hab ich alle Prozesse, die unter meinem Benutzernamen laufen beendet, danach lief er wie immer...Aber ist ja keine Lösung auf Dauer. Also behindert ihn wohl irgendnen Prozess, aber die CPU-Auslastung ist immer nur so zwischen 10 und 20% wenn alle Prozesse laufen! Also zu 1.: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe c:\WINDOWS\system32\IFXSPMGT.exe c:\WINDOWS\system32\IFXTCS.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\Explorer.EXE c:\Programme\Infineon\Security Platform Software\PSDrt.exe c:\Programme\Infineon\Security Platform Software\SpTna.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ASUS\ATK Media\DMEDIA.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\ASUS\Splendid\ACMON.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\system32\ACEngSvr.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe C:\Programme\Vodafone\VMCLite\VodafoneVMCLiteLauncher.exe C:\Programme\Zango\bin\10.3.85.0\ZangoSA.exe C:\Programme\Zango\bin\10.3.85.0\OEAddOn.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\acovcnt.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Free Download Manager\fdm.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\dokumente und einstellungen\spröwitz\lokale einstellungen\anwendungsdaten\bmhto.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.85.0\HostIE.dll O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~3\MediaBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing) O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.85.0\HostIE.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSN Toolbar] "C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [VodafoneVMCLiteLauncher] C:\Programme\Vodafone\VMCLite\\VodafoneVMCLiteLauncher.exe O4 - HKLM\..\Run: [ZangoSA] "C:\Programme\Zango\bin\10.3.85.0\ZangoSA.exe" O4 - HKLM\..\Run: [ZangoOE] C:\Programme\Zango\bin\10.3.85.0\OEAddOn.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [bmhto] "c:\dokumente und einstellungen\spröwitz\lokale einstellungen\anwendungsdaten\bmhto.exe" bmhto O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0DCC5570-6BDB-4A41-BA2F-BC6BED8B3701}: NameServer = 217.0.43.81 217.0.43.65 O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe |
|
20.11.2009, 00:56
| #4 |
| | PC plötzlich ganz langsam - Malware? Und Teil 2, hat nich alles in eine Nachricht gepasst  Also 2.: Hab ich alles gemacht, wie soll es da dann weiter gehen? Tschuldige wenn ich etwas begriffsstutzig bin Zu 3.: Verzeichnis von C:\ 20.11.2009 00:31 43 filelist.txt 19.11.2009 23:45 1.064.685.568 hiberfil.sys 19.11.2009 23:45 2.646.605.824 pagefile.sys 06.11.2009 11:18 274 TO_InstallLog.txt Verzeichnis von C:\WINDOWS 19.11.2009 23:49 711 win.ini 19.11.2009 23:47 1.965.725 WindowsUpdate.log 19.11.2009 23:47 0 0.log 19.11.2009 23:47 159 wiadebug.log 19.11.2009 23:47 50 wiaservc.log 19.11.2009 23:45 2.048 bootstat.dat 18.11.2009 15:44 32.402 SchedLgU.Txt 15.11.2009 16:08 11.348 ModemLog_Novatel Wireless Ovation HSDPA Modem.txt 10.11.2009 14:23 0 nsreg.dat 10.10.2009 16:11 4.096 d3dx.dat 09.10.2009 21:26 116 NeroDigital.ini 31.05.2009 14:04 283.648 uninst.exe Verzeichnis von C:\WINDOWS\system 14.04.2008 03:23 146.944 winspool.drv 2009 gabs da nix Verzeichnis von C:\WINDOWS\system32 19.11.2009 23:51 40.326 perfc009.dat 19.11.2009 23:51 317.168 perfh007.dat 19.11.2009 23:51 311.938 perfh009.dat 19.11.2009 23:51 48.552 perfc007.dat 19.11.2009 23:51 723.568 PerfStringBackup.INI 19.11.2009 23:47 45.056 acovcnt.exe 18.11.2009 17:01 52.916 mlfcache.dat 11.11.2009 13:32 254.272 FNTCACHE.DAT 06.11.2009 11:18 171.584 NULL 05.11.2009 18:36 26.768.832 MRT.exe 25.10.2009 12:45 1.158 wpa.dbl 22.10.2009 10:16 5.939.712 mshtml.dll 11.09.2009 15:17 136.192 msv1_0.dll 05.09.2009 01:54 94.208 QuickTimeVR.qtx 05.09.2009 01:54 69.632 QuickTime.qts 04.09.2009 22:03 58.880 msasn1.dll 01.09.2009 15:46 282.654 msaud32.acm 30.08.2009 16:34 838.516 TZLog.log 29.08.2009 08:54 916.480 wininet.dll 29.08.2009 08:54 1.208.832 urlmon.dll 29.08.2009 08:54 206.848 occache.dll 29.08.2009 08:54 594.432 msfeeds.dll 29.08.2009 08:54 55.296 msfeedsbs.dll 29.08.2009 08:54 25.600 jsproxy.dll 29.08.2009 08:54 1.469.440 inetcpl.cpl 29.08.2009 08:54 1.985.536 iertutil.dll 29.08.2009 08:54 184.320 iepeers.dll 29.08.2009 08:54 11.069.440 ieframe.dll 29.08.2009 08:54 387.584 iedkcs32.dll 29.08.2009 08:24 133.120 extmgr.dll 28.08.2009 11:35 173.056 ie4uinit.exe 26.08.2009 09:00 247.326 strmdll.dll 14.08.2009 16:10 1.850.752 win32k.sys 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 18:26 2.147.840 ntoskrnl.exe 04.08.2009 18:25 2.026.496 ntkrnlpa.exe 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 14.07.2009 12:03 46.080 tzchange.exe 13.07.2009 22:43 10.841.088 wmp.dll 13.07.2009 22:43 286.208 wmpdxm.dll 25.06.2009 09:25 147.456 schannel.dll 25.06.2009 09:25 737.792 lsasrv.dll 25.06.2009 09:25 301.568 kerberos.dll 25.06.2009 09:25 54.272 wdigest.dll 25.06.2009 09:25 56.832 secur32.dll 22.06.2009 07:45 726.528 jscript.dll 16.06.2009 15:36 119.808 t2embed.dll 16.06.2009 15:36 81.920 fontsub.dll 15.06.2009 11:43 78.848 telnet.exe 10.06.2009 15:13 85.504 avifil32.dll 10.06.2009 08:19 2.066.432 mstscax.dll 10.06.2009 07:14 132.096 wkssvc.dll 09.06.2009 10:27 98.304 CmdLineExt.dll 03.06.2009 20:09 1.296.896 quartz.dll 20.05.2009 03:56 2.458.112 WMVCore.dll 07.05.2009 16:32 348.160 localspl.dll Verzeichnis von C:\WINDOWS\Prefetch 20.11.2009 00:31 11.806 FIND.EXE-0EEAD1A7.pf 20.11.2009 00:31 11.724 CMD.EXE-034B0549.pf 20.11.2009 00:31 30.800 AVWSC.EXE-100E7505.pf 20.11.2009 00:28 26.892 AGENT.EXE-36A75E29.pf 20.11.2009 00:22 17.080 NOTEPAD.EXE-2F2D61E1.pf 20.11.2009 00:22 58.450 WMIPRVSE.EXE-0D449B4F.pf 20.11.2009 00:22 23.208 HIJACKTHIS.EXE-3643707F.pf 20.11.2009 00:20 23.866 TASKMGR.EXE-06144C13.pf 19.11.2009 23:58 36.492 REALPLAY.EXE-05411014.pf 19.11.2009 23:56 26.588 SCSERVER.EXE-0DBDB494.pf 19.11.2009 23:56 14.790 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf 19.11.2009 23:56 114.304 IEXPLORE.EXE-360BBB5C.pf 19.11.2009 23:51 21.436 WMIADAP.EXE-32F99497.pf 19.11.2009 23:49 82.514 UPDATE.EXE-04B509D7.pf 19.11.2009 23:49 35.282 WSUSRMGR.EXE-18352A25.pf 19.11.2009 23:49 17.656 BROWSER.EXE-1388AFCE.pf 19.11.2009 23:49 38.362 NOTIFIER.EXE-0D74A0DA.pf 19.11.2009 23:49 34.884 PROFIL~1.EXE-1A0F4805.pf 19.11.2009 23:49 12.596 SC_WATCH.EXE-1B4A066B.pf 19.11.2009 23:49 40.778 KERNEL.EXE-2C2DD498.pf 19.11.2009 23:48 14.160 IPODSERVICE.EXE-07892C80.pf 19.11.2009 23:48 38.056 REGISTRYBOOSTER.EXE-1D04F749.pf 19.11.2009 23:48 76.704 MSWINEXT.EXE-35104835.pf 19.11.2009 23:48 24.504 BMHTO.EXE-3974A0F2.pf 19.11.2009 23:48 16.230 ISUSPM.EXE-0D5BAE22.pf 19.11.2009 23:48 11.944 MWLAMAS.EXE-1303C5E5.pf 19.11.2009 23:48 4.420 ICQ.EXE-1AD5010D.pf 19.11.2009 23:48 34.726 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf 19.11.2009 23:48 14.542 FDM.EXE-0B02332F.pf 19.11.2009 23:48 13.472 IC_START.EXE-350E0B24.pf 19.11.2009 23:48 2.602 TOWLAACF.EXE-20B3A67F.pf 19.11.2009 23:48 10.956 POWERPNT.EXE-040FDD06.pf 19.11.2009 23:48 11.306 ACOVCNT.EXE-0435FEED.pf 19.11.2009 23:48 16.274 CTFMON.EXE-05E57A5E.pf 19.11.2009 23:48 6.766 EXCEL.EXE-050F3EE5.pf 19.11.2009 23:48 5.974 ITUNESHELPER.EXE-1CC2818B.pf 19.11.2009 23:48 7.264 OEADDON.EXE-10E061E9.pf 19.11.2009 23:48 16.632 ZANGOSA.EXE-00BF35D9.pf 19.11.2009 23:48 8.778 VODAFONEVMCLITELAUNCHER.EXE-1743914C.pf 19.11.2009 23:48 24.176 DEFMGR.EXE-0ACAC578.pf 19.11.2009 23:48 4.006 AC_SPLASH.EXE-234DA013.pf 19.11.2009 23:48 8.378 QTTASK.EXE-0C419446.pf 19.11.2009 23:48 22.484 EOUWIZ.EXE-0B709FA1.pf 19.11.2009 23:48 29.516 IFRMEWRK.EXE-1AD7CBD5.pf 19.11.2009 23:48 24.492 ZCFGSVC.EXE-295082BD.pf 19.11.2009 23:48 13.728 ACMON.EXE-068E7717.pf 19.11.2009 23:48 45.850 WINWORD.EXE-39A7680E.pf 19.11.2009 23:48 18.354 IMAPI.EXE-201490BB.pf 19.11.2009 23:48 5.604 BATTERYLIFE.EXE-1E113416.pf 19.11.2009 23:48 12.810 PDVDSERV.EXE-02854D47.pf 19.11.2009 23:48 20.462 SYNTPENH.EXE-33F656F5.pf 19.11.2009 23:48 6.266 NEROCHECK.EXE-30941580.pf 19.11.2009 23:48 6.354 ABLKSR.EXE-32F5710F.pf 19.11.2009 23:48 1.484.650 NTOSBOOT-B00DFAAD.pf 19.11.2009 23:33 68.466 ACRORD32.EXE-0408CA01.pf 19.11.2009 22:35 40.782 WUAUCLT.EXE-1360D60A.pf 19.11.2009 22:18 452.350 Layout.ini 19.11.2009 20:37 39.462 MSFEEDSSYNC.EXE-05335A39.pf 19.11.2009 20:23 52.606 UPDATE.EXE-0BF0788D.pf 19.11.2009 20:23 16.580 PREUPD.EXE-2DA59CD8.pf 19.11.2009 18:12 50.040 LOGONUI.EXE-312BE1BF.pf 19.11.2009 15:11 15.242 SOL.EXE-213C4FA3.pf 19.11.2009 15:04 10.932 JAVAWS.EXE-303FAA32.pf 19.11.2009 15:04 69.920 JAVAW.EXE-1F816B8F.pf 19.11.2009 15:04 13.200 JAVAWS.EXE-39C4AD20.pf 19.11.2009 13:34 99.254 HELPSVC.EXE-1C192440.pf 19.11.2009 13:05 36.086 WINRAR.EXE-1A0EFB18.pf 19.11.2009 13:04 51.872 DLMAN.EXE-027D369B.pf 19.11.2009 11:57 12.540 SC_WATCH.EXE-1FDDC9BC.pf 19.11.2009 11:57 41.870 KERNEL.EXE-032505F3.pf 18.11.2009 20:28 69.732 ACRORD32INFO.EXE-129F15EB.pf 18.11.2009 20:28 14.838 VERCLSID.EXE-28F52AD2.pf 16.11.2009 15:14 21.082 REALSCHED.EXE-0C8249C8.pf Verzeichnis von C:\WINDOWS\tasks 19.11.2009 23:45 6 SA.DAT 19.11.2009 20:37 424 User_Feed_Synchronization-{21629CC1-978E-4C43-A609-631B8DAB02CF}.job 18.11.2009 16:52 276 AppleSoftwareUpdate.job Verzeichnis von C:\DOKUME~1\Spr”witz\LOKALE~1\Temp 19.11.2009 23:52 110.576 jusched.log 19.11.2009 23:49 16.384 Perflib_Perfdata_e78.dat 19.11.2009 23:48 0 JETBB95.tmp 19.11.2009 21:08 512 ~DFD4A0.tmp 19.11.2009 21:08 512 ~DFD382.tmp 19.11.2009 20:57 512 ~DF965A.tmp 19.11.2009 15:04 6.731 java_install_reg.log 18.11.2009 23:48 797.676 IMTD.xml 18.11.2009 23:48 426 IMTC.xml 18.11.2009 23:48 2.036 IMTB.xml 18.11.2009 18:27 512 ~DF1E88.tmp 18.11.2009 17:55 512 ~DF4E20.tmp 18.11.2009 16:53 3.838.902 SetupAdmin268.log 18.11.2009 16:53 2.622 QTInstallCode.log 18.11.2009 16:53 3.956 qtplugin.log 18.11.2009 15:48 96 TOB_ILP.xml 18.11.2009 15:22 1.396 wmplog01.sqm 18.11.2009 14:02 7.938.290 titanpokerde.cab 16.11.2009 05:47 244 1F1205F7.TMP Bei 4.: 4Story 1.01b Adobe Flash Player 10 ActiveX Adobe Reader 8.1.5 - Deutsch Age of Mythology Age of Mythology - The Titans Expansion Airport Mania: First Flight Amazon MP3-Downloader 1.0.5 ANNO 1503 Apple Application Support Apple Mobile Device Support Apple Software Update ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ArcSoft VideoImpression 1.6FP Ask Toolbar Asus MiVo Messenger ASUS Splendid Video Enhancement Technology ASUSDVD ATK Media ATK0100 ACPI UTILITY Avira AntiVir Personal - Free Antivirus AVS DVDMenu Editor 1.2.1.20 AVS Update Manager 1.0 AVS Video ReMaker 2.4 AVS4YOU Software Navigator 1.3 BearShare Birth of the Federation Bluetooth Stack for Windows Bonjour Canon CanoScan Toolbox 4.1 Canon i560 Canon iP3300 Canon iP3300 Benutzerregistrierung Canon Setup Utility 2.3 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CanoScan LiDE20,30 Manual CCleaner Cisco Systems VPN Client 5.0.02.0090 CYCAS 3.90 public for Windows Dark Project: Der Meisterdieb Easy-WebPrint Europa Casino F1 Championship Season 2000 Favorit FIFA RTWC 98 FinePixViewer Ver.2.0 FireFly Studios Stronghold - Demo Free Download Manager 3.0 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 FUJIFILM USB Driver Full Tilt Poker.Net Google Toolbar for Firefox Google Toolbar for Internet Explorer GTK+ 2.6.10-20050823 runtime environment High Definition Audio - KB888111 HijackThis 2.0.2 Icewind Dale ICQ Toolbar ICQ6.5 Infineon TPM Professional Package Intel(R) Graphics Media Accelerator Driver Intel(R) PROSet/Wireless Software InterActual Player iTunes J2SE Runtime Environment 5.0 Update 7 K-Lite v2.7.2 Kazaa Lite 2.6.1 MediaBar 2.0 Microsoft Age of Empires Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Motorola SM56 Speakerphone Modem Mozilla Firefox (1.5) MP3 Player MSN Toolbar MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML4 Parser MUSICMATCH Jukebox My Global Search Bar Nero OEM OmniPage SE OpenOffice.org 2.0 ORG50 PATRIZIER II Pharao Pizza Syndicate deinstallieren PokerStars PokerStars.net Power4 Gear QuickTime RealPlayer REALTEK Gigabit and Fast Ethernet NIC Driver RTP for RM2K (Png, Wav, Midi, Fonts) ShopperReports Siege of Avalon Chapter 1+ Sierra Utilities Skat-Online V7 Stronghold 2 Deluxe Synaptics Pointing Device Driver T-Online 6.0 T-Online WLAN-Access Finder The GIMP 2.2.12 Thief - Deadly Shadows Titan Poker Tradewinds 2™ Uniblue RegistryBooster 2010 Uninstall 1.0.0.1 Vampire - The Masquerade Bloodlines Viper Racing Vodafone Mobile Connect Lite Wer wird Millionär Windows Internet Explorer 8 Windows Live ID Sign-in Assistant Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinFlash WinRAR Wireless Console 2 X2 - Die Bedrohung X3 Reunion Yahoo! Toolbar Zango Ich hoffe ich hab alles richtig gemacht, ist ja ne ziemliche Datenflut  |
|
20.11.2009, 07:20
| #5 | |||
| /// Helfer-Team | PC plötzlich ganz langsam - Malware? hi sieht übel aus...  typisches Problem auf dein "unvernünftige" Verhaltensweisen zurückzuführen! 1. → lade Dir Navilog1 auf deinen Desktop herunter → starte per Doppelklick die Datei navilog1.exe, → wähle Spracheinstellungen - Deutsch → dann die Anweisungen folgen → bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter → ansonsten nichts am Rechner machen → falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen") → wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt → poste dieses Logfile hier im Forum ** Anleitung hier: Entfernung von Navipromo 2. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar <- Adware -Toolbar Favorit - stammt vermutlich v. Adware Navipromo MediaBar 2.0 <- ebenfalls Adware Zango <-Adware Code:
ATTFilter BearShare
Kazaa Lite 2.6.1
Zitat:
am besten sofort deinstallieren: unter "Start→ Systemsteureung→ Software→ Ändern/Entfernen..." 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. Kopf mit den Informationen zur Aktualität des Systems nicht vergessen mitkopieren! Zitat:
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 7. nochmal Software Liste mit CCleaner erstellen und posten (wie unter Punkt 4. - http://www.trojaner-board.de/79532-p...tml#post481307 ) Zitat:
Geändert von kira (20.11.2009 um 07:26 Uhr) |
|
20.11.2009, 11:39
| #6 |
| | PC plötzlich ganz langsam - Malware? hi, ich danke dir hier erstmal der Bericht, den Rest nehm ich gleich in Angriff: Fix Navipromo version 4.0.5 begonnen am 20.11.2009 11:21:18,60 !!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!! !!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!! Programm ausgefuehrt in: C:\Programme\navilog1 Zuletzt von IL-MAFIOSO aktualisiert am 10.11.2009 um 18h00 Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2050 @ 1.60GHz ) BIOS : Default System BIOS USER : Spröwitz ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated) C:\ (Local Disk) - NTFS - Total:54 Go (Free:12 Go) D:\ (Local Disk) - NTFS - Total:36 Go (Free:36 Go) E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go) Suche Im normalen Modus ausgefuehrt Bereinigung beim Neustart des Rechners durchgefuehrt. C:\WINDOWS\prefetch\bmhto*.pf entfernt! c:\dokume~1\spröwitz\lokale~1\anwend~1\bmhto.exe entfernt! c:\dokume~1\spröwitz\lokale~1\anwend~1\bmhto.dat entfernt! c:\dokume~1\spröwitz\lokale~1\anwend~1\bmhto_nav.dat entfernt! c:\dokume~1\spröwitz\lokale~1\anwend~1\bmhto_navps.dat entfernt! Bereinigung in C:\WINDOWS\Temp ausgefuehrt! Bereinigung in C:\Dokumente und Einstellungen\Spr”witz\lokale~1\Temp ausgefuehrt! *** Sicherung der Registry im Ordner Safebackup *** Sicherung der Registry erfolgreich abgeschlossen! *** Bereingung der Registry *** Registry Bereinigung Ok *** Scan beendet 20.11.2009 11:26:55,93 *** |
|
20.11.2009, 12:16
| #7 |
| | PC plötzlich ganz langsam - Malware? Und hier kommt der Rest: code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:00:02, on 20.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ASUS\ATK Media\DMEDIA.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\ASUS\Splendid\ACMON.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\system32\ACEngSvr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe C:\Programme\Vodafone\VMCLite\VodafoneVMCLiteLauncher.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Free Download Manager\fdm.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\acovcnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe c:\WINDOWS\system32\IFXSPMGT.exe c:\WINDOWS\system32\IFXTCS.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Infineon\Security Platform Software\PSDrt.exe c:\Programme\Infineon\Security Platform Software\SpTna.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\msfeedssync.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~3\MediaBar.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing) O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll (file missing) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSN Toolbar] "C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [VodafoneVMCLiteLauncher] C:\Programme\Vodafone\VMCLite\\VodafoneVMCLiteLauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 16147 bytes /code Und CCleaner: code: Adobe Flash Player 10 ActiveX Adobe Reader 8.1.5 - Deutsch Age of Mythology Age of Mythology - The Titans Expansion Airport Mania: First Flight Amazon MP3-Downloader 1.0.5 ANNO 1503 Apple Application Support Apple Mobile Device Support Apple Software Update ArcSoft PhotoBase 3 ArcSoft PhotoStudio 5 ArcSoft VideoImpression 1.6FP Asus MiVo Messenger ASUS Splendid Video Enhancement Technology ASUSDVD ATK Media ATK0100 ACPI UTILITY Avira AntiVir Personal - Free Antivirus AVS DVDMenu Editor 1.2.1.20 AVS Update Manager 1.0 AVS Video ReMaker 2.4 AVS4YOU Software Navigator 1.3 Birth of the Federation Bluetooth Stack for Windows Bonjour Canon CanoScan Toolbox 4.1 Canon i560 Canon iP3300 Canon iP3300 Benutzerregistrierung Canon Setup Utility 2.3 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CanoScan LiDE20,30 Manual CCleaner Cisco Systems VPN Client 5.0.02.0090 CYCAS 3.90 public for Windows Dark Project: Der Meisterdieb Easy-WebPrint F1 Championship Season 2000 FIFA RTWC 98 FinePixViewer Ver.2.0 FireFly Studios Stronghold - Demo Free Download Manager 3.0 Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 FUJIFILM USB Driver Full Tilt Poker.Net Google Toolbar for Firefox Google Toolbar for Internet Explorer GTK+ 2.6.10-20050823 runtime environment High Definition Audio - KB888111 HijackThis 2.0.2 Icewind Dale ICQ Toolbar ICQ6.5 Infineon TPM Professional Package Intel(R) Graphics Media Accelerator Driver Intel(R) PROSet/Wireless Software InterActual Player iTunes J2SE Runtime Environment 5.0 Update 7 Microsoft Age of Empires Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Motorola SM56 Speakerphone Modem Mozilla Firefox (1.5) MP3 Player MSN Toolbar MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML4 Parser MUSICMATCH Jukebox My Global Search Bar Nero OEM OmniPage SE OpenOffice.org 2.0 ORG50 PATRIZIER II Pharao Pizza Syndicate deinstallieren PokerStars PokerStars.net Power4 Gear QuickTime RealPlayer REALTEK Gigabit and Fast Ethernet NIC Driver RTP for RM2K (Png, Wav, Midi, Fonts) ShopperReports Siege of Avalon Chapter 1+ Sierra Utilities Skat-Online V7 Stronghold 2 Deluxe Synaptics Pointing Device Driver T-Online 6.0 T-Online WLAN-Access Finder The GIMP 2.2.12 Thief - Deadly Shadows Titan Poker Tradewinds 2™ Uniblue RegistryBooster 2010 Uninstall 1.0.0.1 Vampire - The Masquerade Bloodlines Viper Racing Vodafone Mobile Connect Lite Wer wird Millionär Windows Internet Explorer 8 Windows Live ID Sign-in Assistant Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinFlash WinRAR Wireless Console 2 X2 - Die Bedrohung X3 Reunion Yahoo! Toolbar /code Im Grunde weiß ich ja alles was du mir gesagt hast, die Tauschbörsen verwende ich auch nicht mehr, hatte sie bisher nur noch nicht deinstalliert... Wobei ich ein Problem mit Bearshare hab, hab es aus der Softwareliste entfernt, aber wenn ich danach suche, ist es noch immer auf meinem PC! Für die Zukunft: Soll ich eines der Programme hin und wieder laufen lassen, ein Antivirenprogramm allein scheint ja nicht zu reichen... Ich danke dir vielmals, mein Notebook lief lange nicht so schnell LG |
|
21.11.2009, 09:28
| #8 | |
| /// Helfer-Team | PC plötzlich ganz langsam - Malware? hi die eckigen Klammern fehlen... "/code" reicht nicht aus... Zitat:
deinstalliere noch: Code:
ATTFilter My Global Search Bar
ShopperReports
Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 3. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 4. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
5. Was noch davon existiert fixen: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (file missing)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~3\MediaBar.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (file missing)
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingRep ort.dll
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 7. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
22.11.2009, 00:05
| #9 |
| | PC plötzlich ganz langsam - Malware? Hi, hab alles gemacht, was du gesagt hast, hier die logfiles: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3206
Windows 5.1.2600 Service Pack 3
21.11.2009 18:33:24
mbam-log-2009-11-21 (18-33-23).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 236649
Laufzeit: 1 hour(s), 33 minute(s), 42 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 45
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 14
Infizierte Dateien: 28
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.ietoolbar.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb01621.xbtb01621.1 (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\db (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\report (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.0.26 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\cs (Adware.ShopperReports) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041700.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041701.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041702.dll (Adware.Zango) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041703.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041704.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041705.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041706.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041707.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041689.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041690.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041691.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041692.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041693.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041694.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041696.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041698.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041699.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F288B5B-AE6F-4228-B3D7-DB7C0B97252E}\RP50\A0041718.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Spröwitz\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Programme\MyGlobalSearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
|
|
22.11.2009, 00:06
| #10 |
| | PC plötzlich ganz langsam - Malware? und hier der Rest: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:44:16, on 21.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Wireless Console 2\wcourier.exe C:\Programme\ASUS\ATK Media\DMEDIA.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\ASUS\Splendid\ACMON.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe C:\Programme\Vodafone\VMCLite\VodafoneVMCLiteLauncher.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ACEngSvr.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Free Download Manager\fdm.exe C:\Programme\ICQ6.5\ICQ.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\WINDOWS\system32\acovcnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe c:\WINDOWS\system32\IFXSPMGT.exe c:\WINDOWS\system32\IFXTCS.exe C:\Programme\Java\jre6\bin\jqs.exe c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Infineon\Security Platform Software\PSDrt.exe c:\Programme\Infineon\Security Platform Software\SpTna.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\4.0.0314.0\npwinext.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSN Toolbar] "C:\Programme\MSN Toolbar\Platform\4.0.0314.0\mswinext.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [VodafoneVMCLiteLauncher] C:\Programme\Vodafone\VMCLite\\VodafoneVMCLiteLauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 14591 bytes Code:
ATTFilter Saturday, November 21, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, November 21, 2009 18:02:11
Records in database: 3261619
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
F:\
Scan statistics
Objects scanned 136698
Threats found 1
Infected objects found 1
Suspicious objects found 0
Scan duration 04:16:25
File name Threat Threats count
C:\Programme\Trend Micro\HijackThis\backups\backup-20091121-162704-358.dll Infected: not-a-virus:AdWare.Win32.Shopper.q 1
Selected area has been scanned.
|
|
22.11.2009, 10:22
| #11 |
| /// Helfer-Team | PC plötzlich ganz langsam - Malware? hi 1. Trend Micro\HijackThis\backups\backup-20091121-162704-358.dll - löschen - Papierkorb leeren 2. Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Malwarebytes kannst deinstallieren 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
5. reinige dein System mit Ccleaner:
6.
** Wie läuft dein Rechner nun? |
|
22.11.2009, 15:22
| #12 |
| | PC plötzlich ganz langsam - Malware? hi, erledigt. Läuft sehr gut, schon nach den ersten Maßnahmen... Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/22/2009 at 02:57 PM
Application Version : 4.30.1004
Core Rules Database Version : 4302
Trace Rules Database Version: 2170
Scan type : Complete Scan
Total Scan Time : 00:45:46
Memory items scanned : 692
Memory threats detected : 0
Registry items scanned : 5328
Registry threats detected : 0
File items scanned : 19370
File threats detected : 18
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@serving-sys[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@ad1.chefkoch[1].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@doubleclick[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@mediaplex[1].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@traffictrack[1].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@apmebf[1].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@zanox[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Spröwitz\Cookies\spröwitz@tradedoubler[1].txt
Adware.Casino Games (Golden Palace Casino)
C:\POKER\TITAN POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\TITAN POKER\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\SPRöWITZ\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK
Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE
|
|
23.11.2009, 07:37
| #13 |
| /// Helfer-Team | PC plötzlich ganz langsam - Malware? hi - um dein System weiter zu prüfen, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Vor dem Scan, Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft ESET Online Scanner |
|
| Themen zu PC plötzlich ganz langsam - Malware? |
| click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, durchschauen, hoffe, kopiert, kurzem, langsam, laufe, laufenden, malware, malware?, plötzlich, prozesse, taskma, taskmanager, untersuchen |
Linear-Darstellung
